Surveillance de l'intégrité des fichiers pour les sites Web WordPress (moins de 1200 mots)

Publié: 2022-09-05

Le monde moderne est rapide ; le World Wide Web est encore plus rapide. Tout en suivant le rythme, on pourrait facilement oublier de suivre les changements sur le site WordPress.

Heureux qu'il y ait une surveillance de l'intégrité des fichiers.

Comme son nom l'indique, la surveillance de l'intégrité des fichiers est un moyen de suivre les modifications apportées aux fichiers WordPress. Vous sauriez s'il y a un changement, une suppression ou un ajout au fichier. Une fois connu, vous pouvez auditer le changement pour le conserver ou le supprimer.

Dans cet article, je vais essayer de couvrir tout ce que vous devez savoir sur la surveillance de l'intégration des fichiers en moins de 1200 mots.

Qu'est-ce que la surveillance de l'intégrité des fichiers ?

La surveillance de l'intégrité des fichiers est le processus de surveillance des fichiers pour apprendre et conserver des enregistrements des modifications du site Web. Si les modifications ne sont pas intentionnelles ou créent des problèmes de sécurité pour l'application, vous pouvez les annuler.

Les fichiers originaux signifient un fichier sécurisé - avec des modifications approuvées et testées. L'intégrité signifie que l'état des fichiers reste dans l'état d'origine.

Les modifications incluent la modification de la base de données, les autorisations de fichiers, les serveurs Web, les paramètres d'application, les versions logicielles, les services réseau et les applications ajoutées et supprimées sont surveillées, signalées et stockées pour audit.

Comment fonctionne la surveillance de l'intégrité des fichiers ?

Le fonctionnement de la surveillance de l'intégrité des fichiers est très similaire au fonctionnement des énigmes "trouver les différences". Il compile un enregistrement du fichier d'origine, appelé "empreinte digitale", puis l'utilise comme référence pour comparer l'état futur des fichiers.

Si deux empreintes digitales ne correspondent pas, cela signifie que le fichier a changé.

Surveillance de l'intégrité des fichiers Surveillance de l'intégrité des fichiers

Techniquement, l'empreinte digitale est créée en analysant le fichier existant et en l'utilisant pour générer un fichier de somme de contrôle à l'aide de fonctions de hachage cryptographique. Ainsi, l'empreinte digitale changerait si un changement était apporté. On peut savoir si les modifications sont apportées en comparant deux empreintes digitales.

Deux méthodes de surveillance de l'intégrité des fichiers

Vous pouvez l'utiliser de deux manières pour renforcer la sécurité de votre site Web WordPress.

#1 Surveillance proactive

La surveillance proactive recherche activement les changements qui pourraient constituer une menace pour la sécurité du site Web. De nombreuses personnes et tâches sont impliquées dans le développement et la maintenance d'un site Web, y compris les développeurs, les spécialistes du marketing, les concepteurs, les optimisations de vitesse et la mise à jour des plugins, des thèmes et des paramètres.

La surveillance proactive vous avertit des changements et de l'insécurité causés afin qu'elle puisse être inversée pour protéger le site Web.

#2 Surveillance réactive

Une autre méthode consiste à tester l'intégrité des fichiers, mais cela ne peut être effectué que si vous enregistrez en permanence l'état d'origine du fichier.

Les tests d'intégrité consistent à analyser les modifications du fichier pour identifier les causes des erreurs et des failles de sécurité. Une fois que vous avez identifié cette ligne de code supplémentaire derrière les hacks et les erreurs, vous pouvez la supprimer pour nettoyer le site Web.

De nombreux outils de sécurité Web tels que CloudFlare et Sucuri utilisent une surveillance proactive et réactive pour nettoyer le site Web.

Deepak Sharma, analyste de la sécurité chez ServerGuy, déclare que les outils de surveillance de l'intégrité des fichiers sont l'un de nos outils clés pour assurer la sécurité des serveurs et du site Web. L'équipe donne la priorité à l'audit de tout changement de serveur non intentionnel et non sécurisé.

Deux types de surveillance de l'intégrité des fichiers WordPress

Il existe deux manières d'exécuter la surveillance de l'intégrité des fichiers.

#1 Données du référentiel central

Une façon consiste à comparer les fichiers WordPress existants avec les fichiers WordPress originaux publiés par WordPress lui-même. De cette façon, vous ne prenez pas l'instantané régulièrement pour suivre les modifications approuvées. La source est le fichier WordPress central ; votre site Web est suivi pour trouver les changements.

Un plugin WordPress peut être utilisé pour mettre en place cette surveillance. Mais il y a plusieurs inconvénients à cette méthode.

  • Les modifications personnalisées approuvées seront enregistrées et vous seront signalées
  • Les fichiers de configuration distribués tels que .htaccess et wp-config.php sont exclus de la surveillance
  • Il ne peut être utilisé que pour comparer le fichier principal de WordPress et certains plugins populaires

#2 Données auto-générées

Une autre façon consiste à comparer les fichiers WordPress existants avec les fichiers WordPress précédemment enregistrés et sauvegardés. Dans cette méthode, les deux ensembles de données sont auto-générés. Il peut être implémenté à l'aide d'un plugin WordPress.

Le plugin créerait régulièrement une empreinte de fichier WordPress, comme des sauvegardes. S'il y a une dérive entre le WordPress existant et la version précédente, il alerte l'administration du changement. Si les administrateurs approuvent le changement, ils sont ajoutés à l'empreinte digitale et la prochaine fois, les changements ne sont pas signalés mais font partie des données de référence.

Cette méthode présente des avantages par rapport à la méthode du référentiel central :

  • Les modifications personnalisées du code sont détectées
  • Détection complète de la dérive du site Web

Comment activer la surveillance de l'intégrité des fichiers sur le site Web WordPress ?

Vous pouvez utiliser des plugins WordPress ou utiliser des solutions personnalisées pour activer la surveillance de l'intégrité des fichiers sur le site Web WordPress.

Il existe deux types de plugins WordPress pour cela.

Plugins de surveillance dédiés : les plugins de surveillance dédiés sont conçus pour le faire et ont souvent des fonctionnalités avancées pour le faire efficacement.

Moniteur de modifications de fichiers de site Web

Plusieurs plugins sont :

  • Moniteur de modifications de fichiers de site Web
  • Moniteur de fichiers WordPress

Plugin Security Suite : Les suites de sécurité de sites Web telles que Sucuri Security, iThemes Security et Wordfence contiennent également des fonctions permettant de surveiller l'intégrité des fichiers WordPress.

Quels fichiers WordPress doivent être surveillés ?

Tous les fichiers WordPress n'ont pas besoin d'être surveillés pour les modifications. Certains annuaires sont très actifs et les surveiller signifie recevoir une quantité insignifiante d'alertes de surveillance.

/wp-content/uploads/ : Vous pouvez exclure les fichiers statiques à surveiller de ce répertoire. Les fichiers statiques sont des médias, notamment des images, des pdf, des ppt, etc. Cependant, les fichiers dynamiques comme PHP doivent être surveillés.

/wp-content/cache/ : De nombreux plugins de mise en cache ajoutent les fichiers dans ce répertoire, et le cache est régulièrement mis à jour. Vous pourriez recevoir des alertes plus souvent, mais il est conseillé d'inclure ce répertoire.

/wp-content/plugins et /wp-content/themes/ : la surveillance des thèmes et des plugins signifie que les modifications de la conception du site Web déclencheront l'alerte. Mais le plugin WordPress File Changes Monitor ne suit que le code principal, pas les modifications, vous pouvez donc le faire à la place.

Répertoire racine WordPress : C'est là que les fichiers WordPress sont installés. Toute modification doit être prise en compte.

Fichiers principaux de WordPress : Le champ WordPress qui compose l'application WordPress. Aucune modification non approuvée ne doit être apportée à ces fichiers et ils doivent être surveillés en permanence.

Où WordPress Hosting s'intègre-t-il?

Lorsque les hébergeurs WordPress revendiquent une surveillance proactive et des alertes de site Web, ils parlent généralement de surveillance de la disponibilité du site Web. Ensuite, il y a la surveillance des mots clés et la surveillance au niveau du serveur. La meilleure façon est de le faire vous-même, car les sociétés d'hébergement peuvent vous fournir une surveillance au niveau du serveur, mais cela ne serait pas très utile.

Derniers mots

La surveillance de l'intégrité des fichiers peut protéger votre site Web contre les modifications non autorisées. Plus tôt vous serez informé du changement, plus vite vous pourrez le protéger contre les pirates.

Garder WordPress sécurisé est la responsabilité de l'administrateur. Outre la surveillance, vous pouvez déconnecter les utilisateurs inactifs, ajouter des questions de sécurité, modifier l'URL de connexion de l'administrateur et utiliser un mot de passe WordPress fort.

Si vous avez des questions concernant la surveillance de l'intégrité des fichiers pour le site Web WordPress, laissez-les dans les commentaires. J'ai gardé cet article sous 1200 mots pour le rendre rapidement lisible.